ACL 継承
ACL 継承を使用する目的は、新しく作成されたファイルまたはディレクトリが、親ディレクトリに対する既存のアクセス権を無視せずに、継承を意図する ACL を継承できるようにすることです。
デフォルトでは、ACL は伝達されません。ディレクトリに非簡易 ACL を設定した場合でも、その ACL はそれ以降に作成されるディレクトリには継承されません。ACL を継承する場合は、ファイルまたはディレクトリにそのことを 指定する必要があります。
省略可の継承フラグを次の表に示します。
注 -
現在、successful_access、failed_access、および inherited フラグは SMB サーバーにのみ適用されます。
表 7-4 ACL 継承フラグ
|
|
|
file_inherit
|
f
|
親ディレクトリの ACL をそのディレクトリのファイルにのみ継承します。
|
dir_inherit
|
d
|
親ディレクトリの ACL をそのディレクトリのサブディレクトリにのみ継承します。
|
inherit_only
|
i
|
親ディレクトリから ACL を継承しますが、新しく作成したファイルまたはサブディレクトリにのみ適用され、そのディレクトリ自体には適用されません。このフラグを使用する場合は、何を継承するかを指定するために、file_inherit フラグまたは dir_inherit フラグ、あるいはその両方を指定する必要があります。
|
no_propagate
|
n
|
親ディレクトリの ACL をそのディレクトリの第 1 レベルの内容にのみ継承します。第 2 レベル以降の内容には継承しません。このフラグを使用する場合は、何を継承するかを指定するために、file_inherit フラグまたは dir_inherit フラグ、あるいはその両方を指定する必要があります。
|
-
|
N/A
|
アクセス権は付与されていません。
|
successful_access
|
S
|
正常にアクセスしたときに、アラームまたは監査記録を開始するかどうかを指定します。このフラグは監査またはアラームの ACE タイプで使用されます。
|
failed_access
|
F
|
アクセスに失敗したときに、アラームまたは監査記録を開始するかどうかを指定します。このフラグは監査またはアラームの ACE タイプで使用されます。
|
inherited
|
I
|
ACE が継承されたことを示します。
|
|
また、aclinherit ファイルシステムプロパティーを使用して、デフォルトの ACL 継承ポリシーをファイルシステムに設定することもできます。ポリシーの厳密度はプロパティーによって異なります。詳細については、次のセクションを参照してください。